En todas partes cuecen habas. Si pensabas que usando Skype ibas a estar seguro, no ha sido así hasta ahora, ya que parece que, mediante un sencillo exploit, cualquiera podía hacer uso de tu Skype y ponerse a llamar como un loco con cargo a tu cuenta. El exploit lleva moviéndose por internet desde hace dos meses, y procede de un foro ruso... ¡ah, qué sería de esto de la tecnologia sin los rusos buscando agujeros!
Para aprovecharse de este fallo de seguridad, tan sólo bastaba entrar en la página que sirve para resetear tu contraseña, página que ha sido eliminada diligentemente por Microsoft en cuanto ha sido notificada, y ya han abierto una investigación interna, para aclarar el asunto.
Básicamente, lo que permitía el exploit era hacer crear una cuenta nueva con el email de la víctima como nombre de usuario y el email del atacante vinculado, para después poder resetear el pasword de la víctima y así apropiarse en exclusiva de su cuenta. La razón de que esto funcionase era tan simple como preocupante, y es que Skype permitía resetear el password de un usuario usando el email de otro.
Fuente | TheNextWeb
Ver 5 comentarios
5 comentarios
sanamarcar
Pues yo entré en la página de reseteo, pero me pedia datos... solo por entrar ya pasaba algo?
joseseldon
Es irónico pero son los rusos quienes de manera paradójica han hecho mejorar el sotware de seguridad, ya que tienen una habilidad extraordinaria para ver fallos de sistema ( y así mejorar por parte de las empresas propietarias) y pirateando son los reyes (si no recuerdo mal el 90% de PC's que usan Windows son pirateados...)
Maria Gonzalez
Un fallo de seguridad más de Skype, y ya van...